Viele Boards machen den Datenschutz nicht zu einer der Prioritäten ihrer Organisation, wie eine Umfrage unter Fachleuten zeigt.
Laut der jährlichen Umfrage zum Datenschutz unter Mitgliedern der ISACA (früher bekannt als Information Systems Audit and Control Association), die in Verbindung mit der Data Privacy Week veröffentlicht wurde, haben 22 Prozent das Gefühl, dass ihre Vorstände dem Datenschutz keine Priorität einräumen, A weiter 20 Prozent gaben an, dass sie nicht wissen, ob ihre Boards dem Datenschutz angemessen Priorität einräumen. Fünfundfünfzig Prozent glauben, dass Datenschutz bei ihren Boards Priorität hat.
„Das ist nicht ganz überraschend“, sagte Safia Kazi, ISACA-Direktorin für Datenschutzpraktiken, in einem Interview. „Ich denke, viele Menschen sehen den Datenschutz als Kostenstelle. Es ist etwas, das vielleicht ein Projekt verlangsamt. Sie erwerben ein neues Programm oder eine neue Ressource und fragen sich: „Ist es DSGVO-konform? Müssen wir wieder von vorne anfangen [with a new privacy assessment]?’ Ich denke, da kommt etwas davon her. Die andere Sache, die ich herausgefunden habe, ist, dass 20 Prozent unserer Befragten angaben, dass sie nicht wissen, ob ihr Vorstand der Privatsphäre Priorität einräumt. Das könnte zu einem Vorstand sprechen, der darüber vielleicht nicht kommunikativ ist (Datenschutz).“
Die 55 Prozent, die glauben, dass ihre Vorstände der Privatsphäre Priorität einräumen, seien etwas höher als in der Umfrage von 2021, fügte sie hinzu. „Ich denke, im Allgemeinen bewegen wir uns in die richtige Richtung, aber es gibt noch einiges zu tun.“
Die im vierten Quartal 2022 durchgeführte Umfrage erhielt Antworten von 1.890 ISACA-Mitgliedern die derzeit im Datenschutz tätig sind oder über detaillierte Kenntnisse der Datenschutzfunktion in ihrer Organisation verfügen. Es wurden Fragen gestellt Datenschutzpersonal, Budgets, Programmtrends, Sensibilisierungsschulungen und Verstöße sowie die Verwendung von Datenschutz durch Design.
Zu den Ergebnissen, so Kazi, gehört, dass Organisationen, die Privacy by Design praktizieren, mit größerer Wahrscheinlichkeit einen Vorstand haben, der den Datenschutz angemessen priorisiert, und eine größere Anzahl von Mitarbeitern haben, die sich der Festlegung und Durchsetzung von Datenschutzrichtlinien widmen.
“Der Ton kann wirklich ganz oben beginnen”, sagte sie. „Wenn Sie diese Unterstützung nicht haben, kann es wirklich schwierig sein, die benötigten Ressourcen zu bekommen.“
Ein weiteres bemerkenswertes Ergebnis ist, dass 31 Prozent der Befragten angaben, dass ihre Organisation Datenschutz- und Sicherheitsschulungen für Mitarbeiter nicht trennt. „Das war ein bisschen enttäuschend“, sagte Kazi. „Ich denke, das Problem sind viele Leute [in management] Sicherheitstraining haben und denken: „Privatsphäre ist nah genug. Was ist der Unterschied?’ Meine Sorge ist, dass Sie nicht wirklich Vertrauen bei den Kunden aufbauen, wenn Sie den Menschen nur Sicherheit und nicht Datenschutz beibringen. Wenn die Organisation zu viele persönliche Daten von jemandem sammelt, ist das nicht unbedingt ein Sicherheitsproblem, aber es wäre ein Datenschutzproblem.“
„Aber ich möchte auch darauf hinweisen, dass Organisationen so viel zu tun haben. Sie können nicht die Zeit aller mit tausend Sicherheitsschulungen und Datenschutzschulungen in Anspruch nehmen. Ich hoffe, dass Organisationen, die Datenschutz- und Sicherheitsschulungen kombinieren, einen spezifischen Aufruf zum Datenschutz haben und ihm die Aufmerksamkeit und Zeit widmen, die er benötigt.“
„Ein Trend, der mich optimistisch stimmt, ist, dass es so aussieht, als würde die Privatsphäre etwas besser abschneiden als in den Vorjahren“, sagte sie über andere Umfrageergebnisse. „Die Datenschutzteams sind etwas größer als im letzten Jahr und im Jahr zuvor. Außerdem stellen wir fest, dass Mitglieder in diesem Jahr weniger wahrscheinlich sagen, dass sie unterbesetzt waren als im letzten Jahr. Allerdings ist die Unterbesetzung immer noch eine Herausforderung, die Besetzung offener Datenschutzstellen eine große Herausforderung.“
Die Gesamtumfrageergebnisse deuten darauf hin, dass Unternehmen „zum größten Teil“ erkennen, dass der Datenschutz nicht verschwindet, sagte sie, und viele Organisationen versuchen sicherzustellen, dass Datenschutzteams über die Ressourcen verfügen, die sie benötigen.
Neben anderen Umfrageergebnissen 42 Prozent der Befragten gaben an, dass ihr Datenschutzbudget unterfinanziert ist, und nur 36 Prozent glauben, dass es angemessen finanziert ist. Etwas mehr als ein Drittel der Befragten (34 Prozent) geben an, dass ihre Datenschutzbudgets im Jahr 2023 steigen werden.
ISACA bietet Zertifizierungen für IT-System-Governance, -Kontrolle, -Risiko, -Sicherheit, -Prüfung/Zusicherung und Geschäfts- und Cybersicherheitsexperten an.
Um die Umfrage zu lesen, klicken Sie hier. Registrierung benötigt.
